Cientos de servidores vulnerables han sido infectados con el gusano Conficker.A

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un importante incremento del número de infecciones causadas por el gusano Conficker.A. Este gusano se está propagando aprovechando una vulnerabilidad en el servicio de servidor de Windows (MS08-067) ya resuelta.

Una vez ha infectado un equipo, Conficker.A descarga en el mismo el falso antivirus Adware/Antivirus2009, diseñado para hacer creer a los usuarios que están infectados con decenas de ejemplares de malware e incitarles a comprar un antivirus que, en teoría, soluciona el problema. El adware promociona ese falso antivirus con Pop-ups, banners, etc. El fin último es conseguir que el usuario compre y obtener un beneficio económico de estas infecciones.

Además de descargar este falso antivirus, Conficker.A se conecta a diversas páginas web para obtener direcciones IP. Después escanea esas direcciones en busca de ordenadores que tengan el puerto 445 abierto. Se trata del puerto del servicio RPC, que es el componente al que afecta la vulnerabilidad MS08-067.

En caso de encontrar algún equipo vulnerable, descarga en él una copia de sí mismo.

PandaLabs ya recomendó a los usuarios en su blog que actualizasen sus equipos para solucionar esta vulnerabilidad, ya que implicaba un riesgo notable. Aquellos que aún no lo hayan hecho, pueden descargar el parche que soluciona este problema de seguridad desde aquí: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

Puede analizar gratuitamente su equipo para saber si está infectado con el gusano Conficker.A en esta dirección: www.pandasecurity.com/activescan

Información extraída de:

http://www.pandasecurity.com/spain/emailhtml/oxygen/291108_ESP_interior.htm